Защита лични данни

Политика за защита личните данни

Сайтът iloris.net се управлява от фирма "Илорис" ЕООД, регистрирана в Търговския Регистър с ЕИК: 202054098 и адрес за кореспонденция: гр. Варна,  ул. Петко Ю Тодоров, тел.: 0877606366 и имейл: office@iloris.net. Ние се отнасяме много сериозно към управлението на личните данни, съобразно текущото законодателство, както и Регламент 2016/679 на Европейския съюз (GDRP). Прилагаме в търговските си взаимоотношения с Клиентите настоящата Политиката за защита на личните данни  чрез, наричания в настоящия текст за краткост "Администратор" или "Сайтът iloris.net".

ПРЕАМБЮЛ

"Илорис" ЕООД, като администратор на лични данни, събира и обработва определена информация за физически лица.

Настоящата политика за защита на личните данни урежда как да бъдат събирани, обработвани и съхранявани личните данни, за да отговарят на стандартите в организацията на Администратора и да са в съответствие с правните изисквания.

I. Правно основание

Настоящата Политика за защита на личните данни се издава на основание Закона за защита на личните данни и подзаконовите му актове и Общия регламент относно защитата на данните (ЕС) 2016/679 (GDPR).

Българското законодателство и GDPR предвиждат правила как организациите, вкл. "Илорис" ЕООД, трябва да събират, обработват и съхраняват лични данни. Тези правила се прилагат от Администратора независимо дали се касае за данни, които се обработват електронно, на хартия или на други носители. Администраторът предприема необходимите мерки, за да не бъдат обработваните лични данни обект на незакономерно разкриване. Администраторът на лични данни е запознат и следва принципите, предвидени в GDPR:

- личните данни се обработват законосъобразно, добросъвестно и прозрачно. Потребителят дава доброволно своето съгласие за обработване на предоставените от него лични данни в процеса на регистрация на профил или заявяване на поръчка в Сайта iloris.net  чрез поставянето на съответната отметка;

- личните данни се събират за конкретни, изрично указани и легитимни цели и не се обработват по-нататък по начин, несъвместим с тези цели. Обработването на лични данни с цел реклама и маркетинг става само с доброволнто съгласие на потребителя и може да бъде прекратено по всяко време по негово желание от менюто за редакция на профил;

- личните данни са подходящи, свързани  и ограничени до необходимото във връзка с целите, за които се обработват. С цел съставянето на потребителски профил, клиенът попълва имена, телефонен номер, e-mail адрес. С цел изпълнението на поръчките на клиента заедно с данните от регистрацията му се събират и данни: адрес за доставка, имена и телефонен номер на получател (ако е друго лице), IP-адрес от който е направена поръчката, финансови данни;

- всеки потребител е длъжен да следи за точността на личните данни, които предоставя и при необходимост да ги поддържа в актуален вид. Сайтът iloris.net позволява всеки потребител да види и промени предоставените от него лични данни. Изключение правят случаите, в които е допусната грешка в заявката, попълнените данни са невалидни или има съмнение за недобросъвестен опит за подправяне на данни.

- личните данни се съхраняват във форма, която да позволява идентифицирането на засегнатите лица за период, не по-дълъг от необходимото за целите, за които се обработват личните данни. Всички предоставени от потребителя лични данни се пазят за срок до 24 месеца от последната му идентификация в Сайта iloris.net, ако той не пожелае да прекрати регистрацията си по-рано. Срокът е определен с оглед удобство за потребителя и предоставяне на възможност за пълноценно ползване на Сайта iloris.net чрез регистрирания от него потребителски профил.

- личните данни са обработвани по начин, който гарантира подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване и срещу случайна загуба, унищожаване или повреждане, като се прилагат подходящи технически или организационни мерки. Всички връзки с лични данни, сървър-клиент се осъществяват само чрез криптирана връзка посредством https протокол. Повече информация за SSL сертификата на Сайта iloris.net можете да получите по всяко време, когато се намирате в защитените страници, като кликнете в полето за URL на Вашия уеб браузър.

- право на изтриване ("право да бъдеш забравен") на лични данни, които се обработват незаконосъобразно или с отпаднало правно основание. Всеки потребител разполага с възможност по всяко време да изтрие всички лични данни на потребителския си профил чрез меню "моите лични данни".  На потребителя може да бъде отказано изтриване на неговия потребителски профил и свързаните с него лични данни за установяване, упражняване или защитата на правни претенции, в случаите, в които той има неизпълнени ангажименти във връзка с направени от него поръчки, които смисъла на ЗЗП са договори от разстояние. Такива ангажименти могат да бъдат ненаправени плащания (както за стойността на стоките, така и за куриерски услуги), неполучени или неправомерно отказани стоки, изработени по заявка на клиента.

- право на преносимост на данните - субектът на данните има право да получи личните данни, които го засягат и които той е предоставил на Администратора, в структуриран, широко използван и пригоден за машинно четене формат.

II. Цели на Политиката

Настоящата Политика цели Администраторът да:

– бъде в съответствие с приложимото законодателство по отношение на личните данни и да следва установените добри практики;

– установи задълженията на длъжностните лица, обработващи лични данни и/или лицата, които имат достъп до лични данни и работят под ръководството на обработващите лични данни, тяхната отговорност при неизпълнение на тези задължения;

– защитава правата на персонала, клиентите и партньорите;

– бъде открит как съхранява и защитава личните данни на физическите лица;

– установи необходимите технически и организационни мерки за защита личните данни от неправомерно обработване;

– бъде защитен при риск от нарушения.

III. Обхват

Настоящата Политика се прилага по отношение на обработването на лични данни на управители, клиенти, доставчици, контрагенти, бизнес контакти и други физически лица, с които Администраторът има връзка, иска да установи бизнес контакт или са ползватели на Сайта iloris.net.

IV. Събиране и съхранение на лични данни

Лични данни са всяка информация, отнасяща се до физическо лице, което е идентифицирано или може да бъде идентифицирано пряко или непряко чрез идентификационен номер или чрез един или повече специфични признаци. Обхващат се данни от всякакво естество, които сами или в съвкупност с други данни могат да доведат до еднозначна идентификация на конкретно физическо лице.

Цели на събирането на данните

Администраторът събира личните данни във връзка с изпълнението на следните цели:

1. За изпълнение на дейности, свързани със сключване, съществуване, изменение и прекратяване на договорни правоотношения, вкл. за:

– изготвяне на всякакви документи;

– за установяване на връзка с лицето за контакт по телефон, e-mail или по всякакъв друг законосъобразен начин;

– за доставка и/или приемане на стоки/услуги, за комуникация във връзка с предоставяне и/или получаване на стоки/услуги и за предоставяне на свързаното с тях клиентско обслужване;

– за водене на счетоводна отчетност във връзка с изпълненията по договори, по които Администраторът е страна;

– за обработка на плащания във връзка със сключените договори от Администратора;

– за изпращане на важна информация до субектите във връзка с промени в правилата, условията и политиките на Администратора и/или друга административна информация;

2. За маркетингови цели  

– Ние използваме Google (Google Ireland Limited, дружество, учредено и съществуващо съгласно законите на Ирландия, (Регистрационен номер: 368047/номер по ДДС: IE6388047V). Адрес - Gordon House, Barrow Street, Dublin 4, Ирландия), продукти, софтуер за маркетинг автоматизация за електронна търговия с цел анализиране, профилиране и изпращане на персонализирана реклами и оферти. 

– Тези действия нямат правно действие или друг значителен ефект върху потребителите. Единствените последици за потребителя при използване на методи за профилиране биха довели до получаване на персонализирани маркетингови реклами оферти и намаления. Всеки потребител има право на отказ от профилиране и получаването на търговска комуникация, без да има друг ефект, различен от този на неполучаването на персонализирани маркетингови реклами оферти и намаления. 

– За целите на обработката на данни, профилиране (проследяване на действия) и взамоидействие с уебсайта, Google събира и съхранява автоматично следните данни: имейл адрес на потребителят, телефонен номер, имена, адрес, номер (ID) на поръчката, код за намаление, стойност на код за намаление, стойност на поръчката, стойност на доставката, цена на продукти, IP, дата и час, разгледани страници, количката, списък с желани. 

– Групата маркетингови субекти са посетители, регистрирани потребители и клиенти на уебсайта, според случая и избраната услуга. Данните на посетителите ще бъдат съхранени за срок от 2 месеца, а данните на регистрираните потребители и клиенти ще бъдат съхранени за срок от 10 години. 

– При доставяне на Услугата до Клиента, Google  използва услуги от трети страни намиращи се в ЕИП (само за Push Известия) 

– За да се отпишете или откажете реклама от Google Ads, моля изпратете имейл до office@iloris.net, полълнете форма Контакти или тел. 0877606366 

– След получаване на Вашето съобщение Администраторът спира маркетиговата дейност.

3. За статистически цели.

Събиране на данните

Личните данни за всяко лице се предоставят доброволно от самите лица и се събират от Администратора в изпълнение на нормативно задължение, във връзка със сключването на договор и/или изпълнения на задълженията по сключен договор съгласно разпоредбите на Търговския закон, Закона за счетоводството, Закона за задълженията и договорите, Закона за данъка добавена стойност и др. и условията посочени в търговски договор със съответния клиент чрез: хартиен носител – писмени документи (вкл. пълномощни, договори, запорни съобщения, банкова информация и др.), по електронна поща – предоставени във връзка с изпълнението на търговски договор и/или чрез попълване на регистрационна форма. 

Съхранение на данните

Личните данни се съхраняват на сървърите на Сайта iloris.net, на територията на Европейския съюз. Никакви данни не се съхраняват извън Европейския съюз.

V. Обработване на личните данни

Обработването на лични данни представлява всякаква операция или съвкупност от операции, които се извършват по отношение на личните данни, чрез автоматични или неавтоматични средства, като събиране, записване, организиране, съхраняване, приспособяване или промяна, теглене, консултиране, използване, разкриване на трети лица за предаване, разпространяване или друга форма, присъединяване или комбиниране, блокиране, изтриване или унищожаване.

Администраторът събира и използва лична информация, за да разбере по-добре нуждите и интересите на клиентите и да предложи по-добро облсужване. В допълнение към информацията, която клиентите предоставят, Сайта iloris.net може също така да събира информация по време на потребителската сесия чрез инструменти за автоматично събиране на информация, които включват бисквитки ( Политика на бисквитките), връзки, страници и други често ползвани инструменти за събиране на информация.

Данните и личната информация, предоставена от потребителите, се използва от Сайта iloris.net за управление на поръчки, за доставка на продукти и услуги, за обработка на плащания, за комуникиране с потребителите относно поръчки, продукти, услуги и промоционални оферти, препоръки на продукти и услуги. 

Информацията, която събира Сайта iloris.net, за да разбере потребностите и интересите на своите клиенти помага да бъде направено посещението на всеки потребител последователно и персонализирано. Например, Администраторът може да използва личните данни на потребителя, за да:

помогне при попълване на поръчка;

информира отностно продукти или услуги;

предостави услуги и поддръжка;

извести за нови услуги или други ползи;

предостави персонализирани промоционални оферти;

избере съдържание, което да бъде показано на потребителя;

Данните, които потребителите предоставят, са: име, фамилия, адрес за доставка, е-mail адрес и телефонен номер, име на получателя на поръчката (адрес за доставка, телефонен номер), и финансови данни.

Една серия от данни са събрани в автоматичен модул от Сайта iloris.net, като например Интернет Протокол (IP) адрес, използван за свързване на компютъра в Интернет; логин; e-mail адрес.

Ние Сайта iloris.net ценим високо личното пространство на своите клиенти. Всички данни, нужни при процеса на поръчката, са поверителни и не се предоставят на трети лица. Изключение прави само предоставяне на данните за доставка на избраната от Вас куриерската фирма, като име, телефон, е-mail адрес, адрес за доставка. Данните могат да бъдат предоставени и ако бъдат изискани по законен ред от полиция, прокуратура или следствени служби. Ако имате въпроси относно Вашите лични данни или желаете да промените нещо в тях, можете да се свържете с екипа на Сайта iloris.net чрез  office@iloris.net , формата за онлайн контакт или на телефон 0877606366

VI. Бисквитки

– „Бисквитките“ се използват за поведенчески цели на нашите уебсайтове. Това означава, че това са текстови файлове, съдържащи данни за използването (посетените сайтове, броя на посещенията, времето на посещение, продължителността на посещението, продължителността на всяка страница), например вашият потребителски профил, се съхраняват на защитен и сертифициран сървър на Seliton VPS. Потребителските профили се анонимизират и се оценяват технически (статистика), с цел да се даде възможност за избор на интереси според всеки потребителски профил по време на интернет реклами (банери), показващи се на други уебсайтове. При никакви обстоятелства лични данни като имена, адреси, имейл адреси не се съхраняват в бисквитките.

– На уебсайта iloris..net има няколко вида бисквитки:

1. сесийни бисквитки, които остават в паметта на вашия уеб браузър, докато не бъде деактивиран,
2. постоянни бисквитки, които остават в паметта на вашия уеб браузър, докато не ги изтриете,
3. Външните бисквитки идват от доставчици на инструменти за анализ на нашия уебсайт.

– Можете да конфигурирате вашия уеб браузър, за да предотвратите съхраняването на бисквитки на вашия компютър, телефон или таблет.

– Можете да изтриете бисквитките, след като бъдат съхранени от нас. За тази цел можете да използвате: подходящи функции на уеб браузъра, използвани за тази цел програми или подходящи инструменти, налични под вашата операционна система.

– Всички популярни уеб браузъри в раздела „поддръжка и помощ“ предоставят информация как да изтриете бисквитките.

– Бисквитките, поставени на вашия компютър, телефон или таблет, може да идват от други доставчици на услуги.

Използваме следните услуги:

1. Google Analytics и Google Tag Manager, предоставени от GOOGLE IRELAND LIMITED (Gordon House Barrow Street DUBLIN 4, D04 E5W5 Ireland);
2. Facebook.com [администратор на бисквитки: Facebook Inc със седалище в Съединените щати или Facebook Ireland със седалище в Ирландия];
3. Използваме и други услуги: Seliton, Speedy, Econt.

VII. Регистриране и сигурност на потребителския профил 

Регистрация.

В Сайта iloris.net потребителят може да поръча, като гост или чрез регистрация. Регистрирайки се, потребителите използват много предимства, като запомняне на въведените данни за поворно ползване, запомняне на напрвените поръчки, натрупване на бонуси и получаване на отстъпки и др. 

При своята регистрация потребителят се задължава да предостави точна, вярна и пълна информация за себе си, както и да я подновява своевременно така, че да я запазва точна, вярна и пълна. 

Чрез регистрационната форма Администраторът събира следния тип информация:

персонална: електронна поща, име, фамилия, телефонен номер, адрес, адрес на доставка (в случай, че са различни)

Информацията бива използвана от Сайта iloris.net за връзка и комуникация по телефон или e-mail.

Сигурност на профила.

Сайтът iloris.net препоръчва на своите клиенти да използват сложни пароли и да пазят конфиденциалността на потребителското име и парола, с които влизат в сайта, за да се избегне неоторизиран достъп. При всеки достъп посредством акаунт на даден потребител последният поема отговорност за всички действия, които ще бъдат извършени при ползването на сайта чрез този акаунт.

Чрез използването на сайта, потребителите се съгласяват да вземат всички необходими мерки, че сигурността на паролата няма да бъде разкрита от трети лица.

Ако потребителят има съмнения относно неоторизирана употреба или злоупотреба при използване на акаунта е необходимо незабавно да информира Администратора за това.

VIII. Нарушения. Уведомяване за нарушения

Нарушение на сигурността на данни възниква, когато личните данни, за които Сайта iloris.net отговаря, са засегнати от инцидент със сигурноста, в резултат на който се нарушава поверителността, наличието или целостта на личните данни. В този смисъл, нарушение на данните възниква, когато има нарушение на сигурността, водещо до инцидентно или незаконно унищожаване, загуба, изменение, нерегламентирано разкриване на данни, които се предават, съхраняват или се обработват по друг начин.

В случай на нарушение на сигурността на личните данните и съществуваща вероятност да породи риск за правата и свободите на физическите лица, Администраторът, без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него, уведомява за нарушението Комисията за защита на личните данни.

Администраторът документира всяко нарушение на сигурността на личните данни, включително фактите, свързани с нарушението, последиците от него и предприетите действия за справяне с него. 

Ако смятате, че обработваме вашите лични данни неправомерно, можете да подадете жалба до надзорния орган, това е Националната комисия по информацията, а нейният уебсайт е достъпен на този адрес: https://www.dksi.bg/.

IX. Допълнителни разпоредби 

По смисъла на настоящите вътрешни правила: 

§ 1. "Администратор на лични данни е "Илорис" ЕООД  с  ЕИК  202054098

§ 2. Ако горепосочените условия бъдат променени или допълнени, то те ще бъдат публикувани на тази страница без предизвестие. След публикуването им се счита, че клиентите автоматично са запознати с тях.

Моля, проверявайте редовно раздела за нашата политика за защита на личните данни.

Дата на публикуване: 21.05.2018 г. 

Дата на последна редакция: 05.03.2024 г.